SSL Heroku Dnsimple和安全错误。

Question

我在这里遵循了一个previous posting，让这三个东西一起工作，但我被难住了。

在大多数浏览器中访问www.myapp.com时，我得到了以下错误。这是chrome的错误-

You attempted to reach www.myapp.com, but instead you actually reached a server identifying itself as myapp.com.

显然，很接近，但不完全是我想要的。这是我在运行heroku域名时得到的结果-

myapp.com
secure.myapp.com
www.myapp.com

我在应用程序控制器中有这个方法(基于我链接的SO答案的指令)

  def check_domain
    if Rails.env.production? and request.host.downcase != 'myapp.com'
       redirect_to request.protocol + 'myapp.com' + request.fullpath, :status => 301
    end
  end

我用的是dnsimple，我有一个CNAME记录-

www.myapp.com pointing to running-water6577.herokussl.com

我有个化名记录-

myapp.com to running-water6577.herokussl.com

以及TXT记录-

myapp.com to ALIAS for running-water6577.herokussl.com

我认为我已经采取了一切措施来确保所有对www.myapp.com或myapp.com的请求都指向https://myapp.com，但是当输入www.myapp.com时，它解析为https://www.myapp.com，并在chrome和任何其他浏览器中抛出上述错误。我通过Rapidssl购买的。

我配置错了什么？

Answer 1

我猜myapp.com工作正常吧？看起来您的证书只对myapp.com有效(而不是www.myapp.com)，所以您应该配置DNSimple将www.myapp.com重定向到myapp.com，而不是尝试通过www.myapp.com提供SSL通信。这样，用户只能通过myapp.com访问您的站点，并且应该获得有效的证书。